在 HTTP 请求 / 响应中Headers请求头 / 响应头是传递额外信息的键值对集合用于描述请求 / 响应的属性、客户端 / 服务器的能力等分类请求头客户端发给服务器响应头服务器返回给客户端通用头、实体头HTTP/2 后部分被整合常用请求头Request Headers头字段作用说明示例User-Agent标识客户端浏览器 / 爬虫 / APP的类型、版本等用于服务器识别设备Mozilla/5.0 (Windows NT 10.0; ...)Accept告诉服务器客户端能接收的内容类型如 HTML、JSONtext/html,application/jsonAccept-Encoding客户端支持的压缩格式如 gzip用于减少传输体积gzip, deflateAccept-Language客户端偏好的语言如中文、英文用于服务器返回对应语言的内容zh-CN,zh;q0.9,en;q0.8Referer标识当前请求的来源页面防盗链、统计来源常用https://www.baidu.com/Cookie客户端存储的 Cookie 信息用于身份验证、会话保持sessionidabc123; user_id456Authorization身份验证信息如 Token、Basic Auth用于权限验证Bearer eyJhbGciOiJIUzI1NiIs...Content-TypePOST/PUT 请求请求体的数据格式如表单、JSONapplication/json; charsetutf-8Content-LengthPOST/PUT 请求请求体的字节长度128Host目标服务器的域名 / IP用于虚拟主机识别HTTP/1.1 必传www.example.com常用响应头Response Headers头字段作用说明示例Status/HTTP/1.1响应状态码表示请求结果如 200 成功、404 不存在200 OKContent-Type响应体的数据格式及编码text/html; charsetutf-8Content-Encoding响应体使用的压缩格式如 gzipgzipContent-Length响应体的字节长度2048Set-Cookie服务器向客户端设置 Cookie用于会话、登录状态sessionidabc123; Path/; HttpOnlyCache-Control缓存策略如max-age3600表示缓存 1 小时public, max-age3600Expires缓存过期时间HTTP/1.0优先级低于Cache-ControlWed, 20 Dec 2025 12:00:00 GMTLocation重定向目标地址配合 3xx 状态码使用https://www.new-example.com/Server服务器的软件类型如 Nginx、Apachenginx/1.21.0Access-Control-Allow-Origin跨域资源共享CORS的允许来源解决前端跨域问题*允许所有域名或https://a.com关键作用身份验证通过Cookie、Authorization传递身份信息内容协商通过Accept系列头协商响应的格式、语言、编码缓存控制通过Cache-Control等头减少重复请求提升性能跨域控制通过 CORS 相关头如Access-Control-Allow-Origin实现跨域资源访问
5.3.2 通信->HTTP3超文本传输协议标准(IETF RFC 9114):Headers 请求头 响应头
在 HTTP 请求 / 响应中Headers请求头 / 响应头是传递额外信息的键值对集合用于描述请求 / 响应的属性、客户端 / 服务器的能力等分类请求头客户端发给服务器响应头服务器返回给客户端通用头、实体头HTTP/2 后部分被整合常用请求头Request Headers头字段作用说明示例User-Agent标识客户端浏览器 / 爬虫 / APP的类型、版本等用于服务器识别设备Mozilla/5.0 (Windows NT 10.0; ...)Accept告诉服务器客户端能接收的内容类型如 HTML、JSONtext/html,application/jsonAccept-Encoding客户端支持的压缩格式如 gzip用于减少传输体积gzip, deflateAccept-Language客户端偏好的语言如中文、英文用于服务器返回对应语言的内容zh-CN,zh;q0.9,en;q0.8Referer标识当前请求的来源页面防盗链、统计来源常用https://www.baidu.com/Cookie客户端存储的 Cookie 信息用于身份验证、会话保持sessionidabc123; user_id456Authorization身份验证信息如 Token、Basic Auth用于权限验证Bearer eyJhbGciOiJIUzI1NiIs...Content-TypePOST/PUT 请求请求体的数据格式如表单、JSONapplication/json; charsetutf-8Content-LengthPOST/PUT 请求请求体的字节长度128Host目标服务器的域名 / IP用于虚拟主机识别HTTP/1.1 必传www.example.com常用响应头Response Headers头字段作用说明示例Status/HTTP/1.1响应状态码表示请求结果如 200 成功、404 不存在200 OKContent-Type响应体的数据格式及编码text/html; charsetutf-8Content-Encoding响应体使用的压缩格式如 gzipgzipContent-Length响应体的字节长度2048Set-Cookie服务器向客户端设置 Cookie用于会话、登录状态sessionidabc123; Path/; HttpOnlyCache-Control缓存策略如max-age3600表示缓存 1 小时public, max-age3600Expires缓存过期时间HTTP/1.0优先级低于Cache-ControlWed, 20 Dec 2025 12:00:00 GMTLocation重定向目标地址配合 3xx 状态码使用https://www.new-example.com/Server服务器的软件类型如 Nginx、Apachenginx/1.21.0Access-Control-Allow-Origin跨域资源共享CORS的允许来源解决前端跨域问题*允许所有域名或https://a.com关键作用身份验证通过Cookie、Authorization传递身份信息内容协商通过Accept系列头协商响应的格式、语言、编码缓存控制通过Cache-Control等头减少重复请求提升性能跨域控制通过 CORS 相关头如Access-Control-Allow-Origin实现跨域资源访问
